Опасные "игры": спам в почте


нет комментариев.
Получаете ли Вы спам по электронной почте? Наверняка, почти все читатели ответят положительно. Редко люди переходят по ссылкам из нежелательных писем, но я решил провести небольшой эксперимент. О том, что из этого вышло, будет рассказано ниже.

Что такое "спам"?

Спам (англ. spam) — рассылка коммерческой и иной рекламы или иных видов сообщений лицам, не выражавшим желания их получать.

В общепринятом значении термин «спам» в русском языке впервые стал употребляться применительно к рассылке электронных писем. Незапрошенные сообщения в системах мгновенного обмена сообщениями (например, ICQ) носят название SPIM (англ. Spam over IM).

Доля спама в мировом почтовом трафике составляет около 80 %.

больше сведений на странице Википедии.

Основная опасность спама не в том, что он предлагает посетить малоизвестные сайты копипастеров или увеличить отдельные члены тела, а в том, что он переводит пользователя на нежелательные сайты, содержащие множество вирусов и прочих опасных атрибутов для виндо-юзеров. Поэтому НЕ пробуйте повторять описанные ниже действия на Windows-машине - это может "убить" её!


Использование веб-антивируса по ссылке из спама

Итак, кроме основного gmail-ящика у меня есть ещё и старый mail.ru-ящик, оставшийся со времён "обитания" в проекте "МойМир@Mail.Ru".  Он редко проверяется на наличие новых писем, ибо на него никто из знакомых не пишет.

Вообще, объём нежелательных писем на mail.ru просто зашкаливает. Больше всего удивляет то, что папка "Спам" пустует, система редко перемещает туда сообщения, в отличие от того же Gmail или Яндекс.Почты. Хотя, возможно, спамеры не любят огромные почтовые системы, предпочитая мэйл.ру и сами мэйловцы здесь не при чём...


Из множества писем моё внимание привлекло следующее: "Попробуйте новый веб-антивирус для Вашего компьютера! Легко настраиваемый и не требующий установки! Предложение ограничего!". Бояться нечего - для Linux-систем вирусов нет, поэтому по ссылке я таки перешёл. Интересно ведь - вдруг это не развод, а настоящий антивирус!

Первым делом псевдо-антивирус открыл во второй вкладке FireFox'а окно, забитое рекламой. Сам в это время заявил следующее:
Ваш антивирус устарел, поэтому базы давно не получали обновлений! Необходимо НЕМЕДЛЕННО провести проверку для спасения пользовательских данных!
О, как загнули то! Антивируса у меня не было, нет и не будет, так как никто не станет писать вирусы для линукса (без root-привилегий они бессмысленны).
И главное. Ведь найдутся виндоюзеры, которые перепугаются за свои данные и проведут эту псевдо-проверку!

Потом началась проверка и резко прервалась тревожным сообщением:
Антивирус не может получить доступ ко всем каталогам, поэтому результаты проверки могут быть некорректными. Отключите Ваш штатный антивирус, брандмауэр и нажмите "Продолжить>>"
Вот так поворот!
Запомните: если программа предлагает отключить антивирус и брандмауэр, то 99,99%, что компьютер будет инфицирован! Если Вы - пользователь Windows, то уже на этом шаге должны закрыть окно. А вот линуксоиды идут вперёд.

Во время проверки никаких интересных сообщений не было, лишь пару раз "антивирус" открыл вкладки с рекламой и начал загрузку нескольких *.exe файлов. Уже потом, просканировав объекты на компьютере приятеля стало ясно, что первый файл - загрузчик вирусов, а второй - блокировщик Windows (блокирует систему и предлагает получить ключ разблокировки). Для линукс среды опасности в данных файлах нет, а вот для виндовз...

По окончании проверки вывелось следующее сообщение:
На диске C:\ обнаружен опасный вирус! Нажмите "Лечить>>" для спасения документов.
Теперь со 100% уверенностью можно сказать, что все сообщения - фейки, ведь в linux-окружении нет диска ЦЭ (есть /dev/sda1), да и слеш в другую сторону повёрнут...

После нажатия на кнопку "Лечить>>" вывелось сообщение, наверняка, ради которого и создавался этот "антивирус":
Наш продукт является бесплатным и активно развивающимся. Если Вам понравился наш продукт и был полезен, отправьте смс сообщение с кодом *** на номер ******.
Стоимость смски не указана, но, скорее всего, она не бесплатна. Кстати, кнопка "Продолжить>>" не активна и требует сначала ввести код из ответного смс...

Мораль

Те манипуляции, которые проделаны на linux-системе, будут плачевны для пользователей Windows. Мало того, что компьютер окажется инфицирован и начнёт скачивать новые вирусы, но, вполне вероятно, станет частью нового ботнета. А хозяин будет разорён на стоимость смс и получит полуживой компьютер. И всё это ради благой цели "для спасения пользовательских данных!". Поэтому 100 раз подумайте, прежде чем переходить по ссылкам из спама...

"Комментарии отсутствуют.



Лицензия:CC BY-NC-SA 3.0 Unported (c) : "Записки линуксоида Vlsu". 2011-2015 гг.
При копировании материалов сайта ссылка обязательна!Подробнее...

Полная версия | Мобильная версия